手機看新聞
分享到人人
分享到QQ空間人民網北京8月25日電(薛白)據媒體報道,自2015年7月以來,全國各地有近千名工行儲戶遭遇了一種名叫“如意金騙局”的新型電信詐騙。25日,該行電子銀行業務相關負責人對此回應稱,針對近期發生的不法分子利用貴金屬積存等業務實施詐騙的情況,該行已經梳理發現了重要案件線索並報告公安部門,將繼續全力配合公安部門偵破案件。
據悉,“如意金積存”是工行於早些年推出的一項業務。工行儲戶在既有賬戶內建立如意金積存賬戶后,可以主動積存或定期積存工行的如意金條,通俗來說就是購買黃金。騙子不僅掌握了用戶的個人信息,更侵入受騙者的網銀,“幫”受騙者購買銀行理財產品,然后憑此精准的信息,以退款為由,騙取用戶的手機驗証碼,最后將賬戶中的錢轉走。卷入此騙局者,輕則損失贖回理財產品的手續費,重則余額全部被盜。
據了解,目前針對線上支付的各類犯罪活動比較猖獗,並且形成了具有一定規模的黑色產業鏈。由於銀行對客戶密碼等關鍵信息採取的是加密存儲的方式,並且是不可逆加密,不法分子無法通過黑客手段盜取。但部分非銀行類的網站和手機APP由於安全級別較低,對用戶的登錄用戶名和密碼在后台採取明文存儲的方式,存在較大安全隱患。不法分子通過黑客手段非法獲取這些網站的用戶信息后,整理成商品化的數據庫進行售賣。其他不法分子再使用這些數據庫到各類金融機構的網站上進行嘗試登錄,檢測賬戶密碼是否匹配,進而實施詐騙犯罪。
工行電子銀行業務相關負責人向媒體表示,針對近期發生的不法分子利用貴金屬積存等業務實施詐騙的情況,該行已經梳理發現了重要案件線索並報告公安部門,將繼續全力配合公安部門偵破案件,盡快將犯罪分子繩之以法。
這位負責人表示,購買銀行的貴金屬積存等產品沒有發生資金對外支付,資產仍在客戶本人帳戶內。如確認客戶賬戶被不法分子盜用,非本人操作申購和贖回貴金屬積存等產品,產生的手續費和價差銀行全額返還,堅決維護客戶權益。對於客戶因為上當受騙,忽視銀行驗証碼短信中的警示信息,通過電話將短信驗証碼等關鍵信息主動告知不法分子,導致賬戶資金被盜的情況,銀行正聯系客戶妥善處理。
這位負責人介紹說,根據公安部門反饋的情況和工行對相關案件線索的分析,客戶密碼等關鍵信息是犯罪分子通過非法手段獲取的,工行業務系統穩定安全運營。比較常見的包括向客戶手機發送包含病毒鏈接的短信,客戶點擊短信后即被植入木馬,造成信息泄露﹔有的是不法分子通過釣魚網站套取客戶的賬戶名和密碼﹔還有不法分子通過非法途徑獲取客戶在其他網站的注冊資料、手機號等信息,利用部分客戶將電子銀行用戶名、密碼設置為與其他網站用戶名、密碼相同的習慣,以“撞庫”的方式猜測客戶電子銀行登錄密碼嘗試登錄。
對於有客戶提出在工行電子銀行內購買貴金屬積存等投資類產品不需要U盾認証的問題,這位負責人表示這種設計不是安全漏洞,而是為了在確保客戶資金不向外劃轉的前提下為客戶提供更便捷的服務。針對當前電信詐騙和金融詐騙持續高發的外部形勢,工行決定暫時對此類交易實施交易認証措施,這能從根本阻斷這類詐騙現象,但是認証環節也會使客戶操作的便捷性受到一些影響,希望客戶能夠理解。工行正加緊研發新的安全措施並推出,在避免欺詐的同時提升業務操作的便捷性。
這位負責人表示,目前針對銀行客戶的各類詐騙手法層出不窮,銀行方面將不斷加強安全防范手段,確保客戶資金安全。這位負責人強調,這次發生的貴金屬積存業務詐騙是零星的、少量的,工行的系統安全沒有問題。這位負責人還表示,將會通過各個服務渠道密集地向客戶宣傳防范金融詐騙和電信詐騙的知識,也希望全社會加大這方面的宣傳力度,共同增強公眾的防詐騙意識。
最后,他反復提醒廣大客戶應該為電子銀行設置專門的、不同於其他用途(如會員密碼、電子郵箱密碼等)的密碼,避免直接使用與本人明顯相關的信息(如姓名、生日、常用電話號碼、身份証件號碼等)作為密碼。同時,要妥善保管銀行發送的短信驗証碼,並核對短信內容與辦理業務一致后再在交易頁面輸入短信驗証碼。銀行員工不會以任何理由索要短信驗証碼,客戶千萬不要向任何人提供自己收到的短信驗証碼。
恭喜你,發表成功!
!
